医疗设备物联网安全:守护您的健康
医疗物联网 (IoT) 设备安全对于医疗保健系统和患者护理至关重要。一种网络威胁可能会产生深远的后果。它可能会危及生命,甚至破坏整个生态系统。
网络攻击可能会削弱患者对医疗保健安全的信任。此外,它可能会导致患者犹豫或停止使用某些医疗设备。
规划和构建安全的互联医疗设备可以减轻网络威胁和攻击的风险。
患者数据是目标
医疗保健物联网最大的全球目标和威胁之一是患者数据,包括电子健康记录。
2021 年,圣地亚哥斯克里普斯慈善医院 经历了一场被称为“爆炸半径”效应的重大勒索软件攻击。这种类型的攻击远远超出了目标范围。
目标是窃取 350 万患者的数据。此外,它还关闭了导致医疗设备和扫描仪停止工作的重症监护系统。
患者的健康和安全面临风险。急诊室不得不拒绝外伤患者。笔划数增加了一倍。这些影响在袭击发生后持续了数周。
COVID-19 大流行暴露了卫生部门网络安全的紧迫性。用于监测和治疗的患者数据和医疗设备必须受到保护。随着越来越多的医疗物联网设备连接到互联网和医疗保健系统,潜在的网络攻击风险也会增加。
物联网医疗设备的安全漏洞
2022年,FBI发布了一份名为“未打补丁和过时的医疗设备提供网络攻击机会”的报告。他们发现53% 的联网医疗和物联网设备(例如胰岛素泵和移动心脏遥测仪)存在已知的严重漏洞。
这些漏洞大多数可追溯到设备硬件设计和软件管理缺陷。一些挑战是由于设备缺乏嵌入式安全功能并且无法升级而造成的。
医疗设备硬件和软件可以有很长的生命周期。软件可能会过时并且缺乏安全更新支持。不更新设备会为不良行为者利用漏洞创造机会。
而且,很多医疗设备在设计上并没有考虑到安全性,增加了它们的攻击面。随着医疗设备变得更加软件驱动和互连,它们变得更加脆弱。在制造商努力加强网络安全策略的同时,黑客也在继续开发复杂的策略来针对这些设备。
欧盟网络安全局 (ENISA)研究了医疗保健威胁形势。研究发现,80% 的医疗保健组织表示,大多数威胁是由软件或硬件漏洞造成的。只有 27% 的医疗保健组织拥有专门的勒索软件计划。与此同时,95% 的组织面临风险评估挑战。
威胁无法消除。然而,它们是可以被管理的,首先是医疗设备制造商和供应链中其他组织的法律法规。
新兴医疗器械标准和法规
不同国家有医疗器械的法规和认证。它可能因设备分类、数据流和数据所在位置而异。
针对医疗物联网设备的新网络安全标准和法规正在出现。这是最近的两个变化。
美国网络安全医疗设备法
2023年3月29日,美国政府通过了一项法律,授予FDA对不合规新设备发布“拒绝接受”决定的权力。供应商必须在 2023 年 10 月之前遵守新规定。
该法律还要求在新设备中包含软件物料清单 (SBOM)。 SBOM 将确保软件安全和供应链风险管理的透明度和问责制。它建议定期更新设备以解决安全漏洞。
欧洲网络和信息安全系统 (NIS 2) 指令
2021 年,欧盟 (EU) 发布了 NIS 2 和医疗器械法规 (MDR),以采取更强有力的网络安全措施。它现在将医疗保健提供者视为“重要实体”。这些实体包括关键医疗设备的制造商。必须采取一定措施管理网络与信息安全风险。
这些新规则旨在提高医疗器械设计和制造的安全性。保护患者护理和数据对于维持对系统的信任至关重要。
物联传感(iotsensor.cn)和物联网端到端安全
物联网医疗设备安全必须在开发和制造过程中内置到连接设备中,以管理和降低风险。换句话说,安全设计。
加密从设备级别开始,从硬件到软件。然后它会带来安全的连接和数据传输。另一个重要阶段是确保整个组织的全面数据可见性。它采用端到端方法来保护医疗物联网设备、患者数据和网络基础设施免受内部和外部威胁。
借助 Telit Cinterion 的模块、连接计划、平台和定制解决方案,您可以拥有设计安全的设备。我们可以制定端到端策略来最大限度地降低风险并确保可靠的通信。
全球最大的医疗设备制造商使用云连接的医疗设备作为患者网关并治疗健康状况。 Telit Cinterion 在全球范围内对数百万个 4G 蜂窝模块进行了认证,这些模块适用于通常用于解决睡眠呼吸暂停和慢性阻塞性肺病等呼吸系统疾病的设备。
这些设备向护理提供者和保险公司提供有关设备使用依从性和患者治疗结果的证据。此外,这些模块还用于患者网关,用于心脏植入物中的连续心律监测。护理人员可以远程观察异常情况或潜在的紧急情况。
Telit Cinterion 还帮助医疗设备公司为全球新的联网医疗设备法做好准备。我们提供白帽黑客攻击和渗透测试,以识别潜在漏洞并分析安全漏洞。
与我们的专家讨论您的物联网医疗保健设备并评估您的医疗设备安全策略。
10万+粉丝交流 了解更多物联网技术知识请
关注微信公众号:计算机程序吧
